Ultima versiune WinRAR remediază multiple vulnerabilități de securitate

Timp de citit: 2 minutes

Berlin, 25 iunie 2025: WinRAR, lider în domeniul compresiei și arhivării fișierelor software, a lansat versiunea 7.12, rezolvând o vulnerabilitate gravă de securitate care afecta versiunile anterioare. Aceste actualizări demonstrează angajamentul WinRAR de a-si proteja utilizatorii și de a menține integritatea și fiabilitatea ecosistemului WinRAR.

Dacă folosești WinRAR, este timpul pentru o actualizare

După ce un utilizator a raportat amenințarea la începutul acestei luni către furnizorul de antivirus Trend Micro, WinRAR a lansat versiunea WinRAR 7.12, care remediază eroarea.

Actualizarea remediaza o vulnerabilitate gravă ce poate fi exploatată pentru a lansa programe malware dintr-un fișier RAR capcană. Din păcate, WinRAR nu are o funcție de actualizare automată, așa că utilizatorii vor trebui să descarce și să instaleze manual noua versiune pentru a remedia această problemă de securitate clasificată ca avand un grad de risk “ridicat”.

Problema afectează versiunile anterioare pentru Windows ale WinRAR, care are peste 500 de milioane de utilizatori în întreaga lume. În notele de lansare, WinRAR precizează: “O arhivă special concepută, care conține cod arbitrar, ar putea fi utilizată pentru a manipula căile fișierelor în timpul extragerii. Interacțiunea utilizatorului este necesară pentru a exploata această vulnerabilitate, ceea ce ar putea determina scrierea fișierelor în afara directorului dorit.”

“Această vulnerabilitate ar putea fi exploatată pentru a plasa fișiere în locații sensibile – cum ar fi folderul Startup Windows – ceea ce ar putea duce la executarea neintenționată de cod la următoarea conectare la sistem”, se adaugă în notele de lansare.

Vulnerabilitatea afecteaza doar versiunile RAR pentru Windows

Pericolul ar putea apărea dacă un fișier RAR capcană, este distribuit utilizatorilor, fie prin descărcarea unui fișier, fie printr-un torrent. Vulnerabilitatea, denumită CVE-2025-6218, a primit un scor de 7,8, indicând faptul că este o amenințare de severitate “ridicată”.

Nu este clar dacă hackerii au exploatat vreodată vulnerabilitatea. Însă un utilizator misterios numit “whs3-detonator” a descoperit și a raportat amenințarea prin intermediul inițiativei Zero Day a Trend Micro, care se concentrează pe recompensarea cercetătorilor în domeniul securității care dezvăluie vulnerabilități software necunoscute anterior.

Din păcate, WinRAR nu are o funcție de actualizare automată. Prin urmare, utilizatorii vor trebui să descarce și să instaleze manual noua versiune pentru a obține patch-ul. În caz contrar, PC-urile lor vor rămâne în pericol.

“Această problemă afectează doar versiunile bazate pe Windows”, a adăugat echipa WinRAR. “Versiunile de RAR și UnRAR pentru Unix, codul sursă portabil pe Unix și RAR pentru Android nu sunt afectate.”

Sursa articolului https://www.win-rar.com/singlenewsview.html.